【网络与安全】勒索软件已成常态
勒索软件(Ransomware)是一种对网络和个人发起的非常令人抓狂的攻击病毒。一旦被攻击,这些软件会将你受感染的电脑上的文件全部加密。然后只给你留一条出路,就是付钱买解密密钥。勒索软件攻击的面很广。各种电脑,手机,甚至Smart 电视!(图:被勒索软件攻击的电脑)
现在每年给美国,加拿大和其他国家的企业和个人带来巨大财务损失。据FBI发布的数据,2015年因为支付绑架软件赎金而报告的损失为24 million(2千4百万)美元。这还不包括没有报告的和忍气吞声索性不付赎金自吞苦果的。
(图:被勒索软件绑架的电视)
每个受攻击的电脑被要求支付的金额也不同,平均赎金从2014年的$372美元上升到2016年的$679美元。而这些攻击者针对企业勒索的赎金数目更大。因为他们知道一个企业的数据的价值远远高于一个普通电脑上的邮件和照片。比如加州一家医院就承认为此支付了1万7千美元赎金。这还不包括后续的各种法律和各种随之而来的其他损失。
另外勒索软件的攻击形式也有各种各样。但是大部分是通过网络服务器的漏洞,钓鱼软件,不慎进入的恶意网站等方式让你中招。有的勒索软件在你的电脑上潜伏数月,把你几个月来的自动备份全部加密,然后发作让你连备份都拿不到。逼你就范。也有的攻击者会通过邮件和你讨价还价把价格抬高。
(图:被勒索软件攻击后逼迫用户通过bitcoin付款的通知)
勒索软件付款方式也是极难追踪的。特别是很多勒索赎金要求通过不受金融监管的bitcoin付款。
对企业来说被勒索软件攻击后果是很严重的。
-被迫断电,断水,造成事故甚至伤亡。
-向网络安全机构/服务支付额外服务费来设法修复,扫描,杀毒。
-由于服务中断而被迫向有关机关交付违约罚金;
-由于客户数据丢失而面临法律起诉
-由于系统损害而花钱重建;
-丧失企业信誉而带来的长远经济损失;
等等,等等。
所以大家要保持警觉。保护自己,保护自己的朋友,客户,生意。不要随意打开各种不确定的微信链接,短信,网页地址,邮件附件等,把风险降低。
(文/豆萁)
页:
[1]